close

+33 (0)2 53 55 10 19

Est-il important d’intégrer la sécurité informatique au cœur de vos projets ?

Sécurité informatique projet

La lutte mondiale contre la cyber-criminalité pèse chaque année plus de 400 milliards d’euros. Ce chiffre s’explique par la multiplication des attaques sur les systèmes d’information (ex : WannaCry & NotPetya). C’est pourquoi la sécurité est une composante clé de la réussite de vos projets. L’équipe en charge du développement devra l’intégrer avant, pendant et après le projet.

Mais quels sont les principes de sécurité dans les projets ? Quelles sont les idées reçues en termes de sécurité ? Vous trouverez dans cet article un ensemble de regards d’experts sur le sujet.

 

Idées reçues sur la sécurité des Systèmes d’Information

Nombreuses sont les idées reçues en termes de sécurité informatique. Elles sont d’ailleurs mises en lumière par Laurent Bloch et Christoph Wolfhugel dans le texte ci-dessous. Les auteurs y évoquent les 6 idées reçues les plus courantes, pourtant très naïves, sur les systèmes d’information. Cette analyse vous permettra peut-être d’avoir un regard neuf sur le sujet pour ne plus commettre d’erreurs.

Sécurité Informatique – Principes et méthode (Temps de lecture estimé : 45 min)

 

En résumé :

Les idées reçues sur la sécurité informatique sont :

  • Donner des autorisations par défaut lors des installations de logiciels est une bonne idée
  • Il est possible de dresser la liste des menaces
  • Faire des tests sur les plateformes par intrusion puis corriger après est une bonne idée
  • Les pirates sont des personnes « sympas »
  • Les utilisateurs sont déjà formés pour bien utiliser le Système d’Information
  • Adopter les nouveautés informatiques tout de suite est mieux que d’attendre

 

Une modification du Système d’Information est une potentielle faille pour les hackers

Chaque montée de version apporte avec elle ses nouveautés, mais aussi ses risques. La nouvelle version est plus fragile et comporte souvent une ou des failles dans le système. Autant de portes d’entrées pour les hackers mal intentionnés (que ce soit pour l’idéologie, l’argent ou le symbole). Dans son cours proposé aux étudiants de l’INSA à Toulouse, l’intervenant présente comment intégrer le concept de sécurité dans la gestion des projets SI.

Les Processus d’intégration de la sécurité dans les projets SI (Temps de lecture estimé : 20 min)

 

En résumé :

La gestion des risques des projets de Système d’Information doit être de tous les instants. Une bonne gestion passe par la mise en place d’une bonne méthodologie et un suivi d’étapes précis :

  • Prendre en compte le plus tôt possible les risques SSI
  • Disposer d’un SI avec un niveau de sécurité adéquat au besoin métier et de l’entreprise
  • Former les utilisateurs aux bons et mauvais comportements

 

Une gestion des risques tout au long du projet

Confidentialité est le maître mot des projets pour une sécurité maximale. De sa création à sa mise à disposition, un projet public est plus en danger qu’un projet resté privé. C’est par le biais de l’échange de documents que Piloter.org illustre le sujet.

Gestion des risques et sécurité du projet (Temps de lecture estimé : 3 min)

 

En résumé :

Tout au long d’un projet, on échange des centaines de documents entre collaborateurs. Certains ont une importance moindre lorsque d’autres sont à traiter avec beaucoup de sécurité. Pour éviter tout problème, il faut contrôler la circulation de ces derniers.

 

Une sécurité renforcée dans le cycle de vie du projet

Les projets informatiques, internes comme externes, se multiplient et sont donc tout autant de cibles pour les cyber-attaques. Afin de protéger vos projets, le RSSI (Responsable de la Sécurité des Systèmes d’Information) est présent à toutes les étapes, en support. Il apporte avec lui son expertise et permet de sécurisé le développement informatique. Un système d’information sain permettra d’éviter toute cyber-attaque à l’avenir.

La sécurité dans les projets de développement informatique (Temps de lecture estimé : 3 min)

 

En résumé :

Dans cet article de Ysosecure, sont présentés les éléments à intégrer à votre projet informatique pour qu’il se déroule dans les meilleures conditions et en toute sécurité.

 

Pour aller plus loin :

Ressources similaires

Ressources - Evaluation - Risques projet - Analyse - Gestion des Risques - Direction Informatique

En gestion de projet, l'analyse des risques fait partie intégrante du rôle de chef de projet. Nous vous donnons les raisons de leur importance mais aussi les clés pour analyser vos risques projet efficacement.

ANGE - méthode agile - moyen mnémotechnique - gestion de projet

Le triangle coût / qualité / délai est un défi à la géométrie ? Vous ne savez pas à quel chef de projet le confier ? Pas de panique, on vous propose de faire appel à un ANGE. ANGE, c’est à la fois une méthode d’évaluation des compétences et une grille de lecture des besoins de votre projet.

Chef de projet - choisir - méthode ANGE - succès - décision - équipe

Super, le comité d’arbitrage a prononcé un « GO » pour le projet… Maintenant à qui confier la destinée du projet ? Dans un précédent article je vous parlais d’ANGE – moyen mnémotechnique pour envisager les compétences d’un chef de projet. Cette fois-ci je vais vous parler de la mise en application pour nommer un chef de projet.